令牌读取器是一种特定的 Sun Ray 客户端,您可以对其进行设置以管理用户的令牌,例如注册智能卡。此令牌读取器不同于用户在其中插入其智能卡的硬件设备(通常称为智能卡读取器)。站点管理员可以使用这些令牌读取器来管理 Sun Ray 令牌,例如将令牌指定给用户(令牌所有者)。
Sun Ray Software 提供了将一个或多个特定 Sun Ray Client 指定为专用令牌读取器的方法。专用令牌读取器不用于一般的 Sun Ray 服务,因此不需要连接键盘、鼠标或监视器。将智能卡插入令牌读取器不会启用漫游办公。它不允许管理员将卡指定给用户。
当对已注册用户或令牌所有者启用验证策略时,一定要为其指定智能卡 ID。要将令牌读取器用于基于 Sun Ray 伪令牌的区域漫游办公,请使用特定于站点的映射库。
图 7.2 “令牌读取器设置”展示了将第二台客户端用作令牌读取器的情形。
utreader 命令可使客户端用作令牌读取器,以用于注册智能卡。将某个客户端配置为令牌读取器时,插入或移除智能卡不会启动会话移动性。任何连接到该客户端的会话都将保持与该客户端的连接状态,而不受卡移动事件的影响。
如果要确定智能卡的原始令牌 ID,令牌读取器模式非常有用。
要将 MAC 地址为 0800204c121c
的 Sun Ray Client 配置为令牌读取器:
# utreader -a 0800204c121c
要重新启用 MAC 地址为 0800204c121c
的 Sun Ray Client,以识别卡移动事件,并在智能卡插入客户端时执行会话移动性:
# utreader -d 0800204c121c
对此服务器上的所有令牌读取器取消配置:
# utreader -c
单击 "Desktop Units"(桌面单元)选项卡。
单击要用作令牌读取器的客户端的标识符。
在 "Desktop Unit Properties"(桌面单元属性)窗口中,单击 "Edit"(编辑)。
在 "Edit Desktop Unit Properties"(编辑桌面单元属性)窗口中,选择 "Token Reader"(令牌读取器)选项。
单击 "OK"(确定)按钮。
所选客户端即被设置为用于读取智能卡令牌。
重新启动 Sun Ray 服务。
该客户端已成为令牌读取器。
本过程说明如何使用管理 GUI 定位令牌读取器。
单击 "Desktop Units"(桌面单元)选项卡。
从下拉式列表中选择 "Token Readers"(令牌读取器)。
单击 "Search"(搜索)按钮。
默认搜索会查找所有可能的匹配项。
要更改搜索条件,请在 "Search"(搜索)文本框中键入文本。
从相关故障转移组中的任何服务器调用 utuser -r 即可访问令牌卡读取器。
键入以下命令:
# utuser -r token-reader
其中 token-reader
是相应客户端的 MAC 地址,该客户端中包含欲读取其 ID 的智能卡。将智能卡插入客户端,然后运行 utuser 命令。此命令将在客户端上查询智能卡令牌的 ID,如果成功找到,则会显示该 ID。例如:
# /opt/SUNWut/sbin/utuser -r 08002086e18f Insert token into token reader '08002086e18f' and press return. Read token ID 'mondex.9998007668077709'